微信公众平台OAuth2.0授权

最新推荐文章于 2025-07-29 09:03:57 发布
转载 最新推荐文章于 2025-07-29 09:03:57 发布 · 199 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/ming0929/blog/739413
文章标签:

#json #php #python

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

微信公众平台OAuth2.0授权详细步骤如下:

1. 用户关注微信公众账号。
2. 微信公众账号提供用户请求授权页面URL。
3. 用户点击授权页面URL,将向服务器发起请求
4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
5. 用户同意(scope为snsapi_base时无此步骤)
6. 服务器将CODE通过回调传给微信公众账号
7. 微信公众账号获得CODE
8. 微信公众账号通过CODE向服务器请求Access Token
9. 服务器返回Access Token和OpenID给微信公众账号
10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

一 . 配置授权回调页面域名

       进入微信公众平台后台后,依次进入开发者中心-权限表,找到网页授权获取用户基本信息,授权回调域名配置规范为全域名并且不带http,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权.

二 . 用户授权并获取code

    在域名根目录下,新建一个文件,命名为oauth2.php,其内容为:

    <?php
       if (isset($_GET['code'])){
            echo $_GET['code'];
      }else{
           echo "NO CODE";
      }
    ?>

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

参数必须说明
appid公众号的唯一标识
redirect_uri授权后重定向的回调链接地址
response_type返回类型,请填写code
scope应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息
state重定向后会带上state参数,开发者可以填写任意参数值
#wechat_redirect直接在微信打开链接,可以不填此参数。做页面302重定向时候,必须带此参数

应用授权作用域:由于snsapi_base只能获取到openid,意义不大,所以我们使用snsapi_userinfo。
回调地址:填写为刚才上传后的oauth2.php的文件地址,
state参数:随便一个数字,这里填1

三 . 使用code换取access_token

获取网页授权access_token页面的构造方式:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数是否必须说明
appid公众号的唯一标识
secret公众号的appsecret
code填写第一步获取的code参数
grant_type填写为authorization_code

code:在这里填写为上一步获得的值

构造请求url如下:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

可以在浏览器中直接执行这条语句:

得到如下json数据:

复制代码

{
    "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw",
    "expires_in": 7200,
    "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A",
    "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",
    "scope": "snsapi_userinfo,"
}

复制代码

数据格式解读如下:

参数描述
access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_inaccess_token接口调用凭证超时时间,单位(秒)
refresh_token用户刷新access_token
openid用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
scope用户授权的作用域,使用逗号(,)分隔

于是,我们成功的通过code换取到了access_token,以及refresh_token。

复制代码

注:下面可以先不做考虑

刷新access_token
官方文档中提到了刷新access_token的功能,但这不是必须要做的,初次使用可以先忽略。


url请求方法如下:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数说明
参数是否必须说明
appid公众号的唯一标识
grant_type填写为refresh_token
refresh_token填写通过access_token获取到的refresh_token参数
构造如下:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wx8888888888888888&grant_type=refresh_token&refresh_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A
在浏览器中执行得到前面同样格式的json数据

四 .使用access_token获取用户信息

请求方法:

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数说明

参数描述
access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid用户的唯一标识

构造url如下:

https://api.weixin.qq.com/sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw&openid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc

可以在浏览器中直接执行这条语句:

得到如下json数据:

复制代码

{
    "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",
    "nickname": "刺猬宝宝",
    "sex": 1,
    "language": "简体中文",
    "city": "深圳",
    "province": "广东",
    "country": "中国",
    "headimgurl": "http://wx.qlogo.cn/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0",
    "privilege": []
}

复制代码

参数解读:

参数描述
openid用户的唯一标识
nickname用户昵称
sex用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
province用户个人资料填写的省份
city普通用户个人资料填写的城市
country国家,如中国为CN
headimgurl用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空
privilege用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)

这与我个人的微信信息是一致的

转载于:https://my.oschina.net/ming0929/blog/739413

微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); } //微信认证部分:第三步 获得openid string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string result = HttpClientHelper.GetResponse(url); LogHelper.Debug(result); JObject outputObj = JObject.Parse(result);
微信公众平台开发(71)OAuth2.0网页授权
weixin_34399060的博客
01-27 390
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
微信OAuth 2.0登录流程及原理深度解析
最新发布
pythonxuexiquan的博客
07-29 1169
微信OAuth 2.0登录是国内广泛使用的第三方授权方式,基于OAuth 2.0授权码模式实现。其核心流程包括:用户授权获取code、服务端用code换取access_token、再获取用户信息。微信通过HTTPS加密、双Token机制、code单次有效、IP白名单等多重安全措施保护数据安全,并区分不同平台(网页/移动/小程序)的实现细节。最佳实践建议将敏感操作(如AppSecret管理)放在服务端,避免客户端暴露关键凭证。微信OAuth 2.0在保障安全性的同时,为用户提供了便捷的第三方登录体验。
OAuth2.0第三方微信登录
一起加油吧!
12-19 5767
OAuth(Open Authotization)是一个关于授权的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而且不需要将用户名和密码提供给第三方应用。OAuth在全世界得到广泛应用,目前的版本是2.0版本。
微信公众号网页鉴权-Oauth2
_cheny
06-27 6660
微信公众号网页鉴权   记录一下最近做的项目-微信公众号开发。在微信公众号内访问内嵌的第三方网页,需要用到openid或者其他基本信息比如头像等,就不得不进行鉴权操作。   首先来看下oauth2的处理流程    1.得到授权码code     2.根据code获取accesstoken     3.根据accesstoken获取openId以及其他信息 参照微信公众号网页授权官方文档 http...
微信网页授权oauth2.0
09-01
首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去...
微信公众号OAuth2.0网页授权问题浅析
10-20
根据需求,我今天完成的是微信的网页授权然后拉取用户的一些基本信息的问题。具体内容详情大家通过本文学习吧
微信公众平台OAuth2.0授权获取用户信息详解与流程
微信公众平台开发 OAuth2.0 是一种用于第三方应用与微信用户进行安全授权的技术,特别是在网页环境中实现用户身份验证和信息获取。OAuth2.0是一种开放标准,允许用户授权第三方应用访问其微信账户的特定信息,而无需...
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录.doc
07-19
通过OAuth2.0协议实现的QQ、微信、新浪微博等社交平台的授权登录功能,可以让用户使用已有的社交账号快速登录第三方应用,极大地提升了用户体验和应用的便捷性。本文档主要介绍如何在ASP.NET环境下实现这三种社交...
微信公众平台OAuth2.0网页授权教程:实现高级接口权限
微信公众平台OAuth2.0网页授权认证是平台新引入的一种安全、标准化的权限获取方式,它允许开发者以便捷的方式获取用户的个人信息等敏感数据,而无需直接获取用户的用户名和密码。OAuth2.0作为OAuth协议的升级版,...
OAuth2.0】一、OAuth2.0是什么?
Jeffray1991的博客
06-25 877
OAuth2.0:安全授权框架解析 OAuth2.0是一种开放授权标准,允许用户在不提供密码的情况下授权第三方应用访问其资源。它通过令牌机制解决了传统密码登录的安全隐患,包括密码泄露风险、权限泛滥和权限回收困难等问题。OAuth2.0涉及资源所有者、第三方应用、服务提供商、认证服务器和资源服务器等关键角色,并提供四种授权模式(授权码、简化、密码和客户端凭证)以适应不同场景。其安全机制包括授权码验证和state参数防CSRF攻击,有效保障用户信息安全。OAuth2.0已成为现代互联网授权的重要标准,广泛应用于
OAuth2接入微信
偶尔写些东西,意思一下我也参与了内卷
01-16 2386
OAuth 2.0 是一种授权框架,它可以让第三方应用程序在得到你的授权后,有限度地访问一些开放的个人信息。它被广泛用于互联网上的身份验证和授权机制。OAuth 2.0 可以比作使用微信账号登录 Apifox:你扫码并授权后,Apifox 从微信获得一个访问令牌,这个令牌让 Apifox 获取你的部分信息(如昵称和头像)用于登录,无需单独设置账号密码,同时确保你的其他微信信息保持私密。这样一来,你就可以安全且便捷地使用微信账号在 Apifox 上工作。
Java实现微信扫码登录
Cike___的博客
02-06 1万+
微信扫码授权登录
微信公众平台 OAuth Access_Token获得
810364804
07-28 340
微信官网wiki:http://mp.weixin.qq.com/wiki/index.php?title=%E8%8E%B7%E5%8F%96access_token 以下摘自官网: access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_tok...
微信网页授权,获取openId
qq_25292419的博客
02-29 1万+
原始授权链接的解释 https://mp.weixin.qq.com访问微信公众平台,查看开发文档 选择微信网页开发,网页授权 原始授权链接的解释: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&sc...
微信OAuth2.0 登录流程以及安全性分析
热门推荐
正在努力工作的搬砖人
04-09 1万+
本文详细阐述的微信OAuth2授权流程详细说明,以及OAuth2.0是如何保证鉴权安全的
对接企业微信3:网页授权登录
zhaofuqiangmycomm的博客
11-24 7957
构造网页授权链接 如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: 参数 必须 说明
微信报错——10003
weixin_30940783的博客
01-16 2390
错误信息 redirect_uri域名与后台配置不一致,错误代码10003 网上的资料也是各种各样,但是不一定就是符合你的,所以现在将我所知道的所有错误信息和解决方法进行汇总,方便大家排查。 我们用的是测试号测试的,错误的原因很简单是appID不正确造成的! 出错了,别心急,找不到正确的解绝方法后,还是先读下官方文档看看,是不是哪里没注意到,说不定就发现问题所在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值